Σχεδιασμός Εικονικών Δικτύων

Σπύρος Νικολάου

Περιγραφή

Το μάθημα πραγματεύεται τις μεθόδους και τις τεχνολογίες για την υλοποίηση Εικονικών Δικτύων στα πλαίσια ενός ευρύτερου δικτύου WAN (Intranet ή Extranet).

CC - Αναφορά - Μη Εμπορική Χρήση - Όχι Παράγωγα Έργα

Ενότητες

Σκοπός της ενότητας είναι η εισαγωγή στα VPNs, η ιστορική αναδρομή καθώς και η περιγραφή των πρώτων ιδιωτικών δικτύων. Τα περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Εισαγωγή
  • Ορισμός VPN
  • Ιστορική αναδρομή
  • Τα πρώτα ιδιωτικά δίκτυα
  • Μισθωμένες γραμμές

Λέξεις κλειδιά: VPN, ιδιωτικά δίκτυα, μισθωμένες γραμμές.

 

Σκοπός της ενότητας είναι η περιγραφή των κατηγοριών και των τεχνολογιών VPN. Τα περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Κατηγορίες VPN
  • Τεχνολογίες VPN
  • Site-to-Site VPNs
  • Remote Access VPNs

Λέξεις Κλειδιά: VPN, Site-to-Site VPNs, VPNs απομακρυσμένης πρόσβασης.

Σκοπός της ενότητας είναι η περιγραφή των εικονικών ιδιωτικών δικτύων επιπέδου δικτύου (Layer 3 MPLS VPNs). Τα περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Τεχνολογία MPLS
  • Αρχιτεκτονική Layer 3 MPLS VPNs
  • Λειτουργία Layer 3 MPLS VPNs
  • Border Gateway Protocol (BGP)
  • Ετικέτα ταυτοποίησης VPN
  • Virtual Routing & Forwarding Plane
  • Route Distinguisher (RD)
  • Πλεονεκτήματα Layer 3 MPLS VPNs

Λέξεις κλειδιά: VPN, MPLS, Border Gateway Protocol (BGP), ετικέτα ταυτοποίησης VPN, Virtual Routing & Forwarding Plane, Route Distinguisher (RD), πλεονεκτήματα Layer 3 MPLS VPNs.

 

Σκοπός της είναι η περιγραφή του πρωτοκόλλου IPSec. Τα περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Πρωτόκολλο IPSec
  • Θέματα ασφαλείας
  • Υπηρεσίες
  • Κεφαλίδες
  • Καταστάσεις λειτουργίας
  • Τρόποι υλοποίησης
  • Συσχετίσεις ασφαλείας
  • Πρωτόκολλο διαχείρισης κλειδιών ΙΚΕ
  • Εφαρμογές IPSec

Λέξεις Κλειδιά: VPN, IPSec , ασφάλεια.

 

Η ενότητα αποτελεί συνέχεια της προηγούμενης και σκοπός της είναι η περιγραφή του πρωτοκόλλου IPSec. Τα περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Πρωτόκολλο IPSec
  • Θέματα ασφαλείας
  • Υπηρεσίες
  • Κεφαλίδες
  • Καταστάσεις λειτουργίας
  • Τρόποι υλοποίησης
  • Συσχετίσεις ασφαλείας
  • Πρωτόκολλο διαχείρισης κλειδιών ΙΚΕ
  • Εφαρμογές IPSec

Λέξεις Κλειδιά: VPN, IPSec , ασφάλεια.

Σκοπός της ενότητας είναι η περιγραφή των εικονικών ιδιωτικών δικτύων επιπέδου ζεύξης δεδομένων (Layer 2 VPNs). Τα περιεχόμενα της ενότητας είναι τα παρακάτω:

  • VPN επιπέδου 2
  • Εγκαθίδρυση διόδου
  • Πρωτόκολλο L2F
  • Πρωτόκολλο PPTP
  • Layer 2 VPN on L2TP
  • Layer 2 VPN on MPLS

Λέξεις Κλειδιά: VPN επιπέδου 2, εγκαθίδρυση διόδου, L2F, PPTP, L2TP, MPLS.

Σκοπός της ενότητας είναι η περιγραφή των εικονικών ιδιωτικών δικτύων επιπέδου μεταφοράς, του Secure Sockets Layer (SSL) και του Transport Layer Security (TLS). Τα περιεχόμενα της ενότητας είναι τα παρακάτω:

  • VPN επιπέδου 4
  • Γενική περιγραφή SSL
  • Ιστορία SSL
  • SSL Record Protocol
  • SSL Handshake Protocol
  • Αντοχή του SSL σε επιθέσεις
  • Αδυναμίες SSL
  • Εφαρμογές

Λέξεις Κλειδιά: VPN, Secure Sockets Layer (SSL), Transport Layer Security (TLS), VPN επιπέδου 4.

 

Σκοπός της ενότητας είναι η περιγραφή της μεταγλώττισης διευθύνσεων (NAT). Τα περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Διατύπωση του προβλήματος
  • Χρήση Proxy Server
  • Λειτουργία ΝΑΤ
  • Virtual NAT server
  • Μορφές ΝΑΤ

Λέξεις Κλειδιά: VPN, Μεταγλώττιση διευθύνσεων (NAT), Virtual NAT server, Proxy Server.

Σκοπός της ενότητας είναι η περιγραφή των τειχών προστασίας (firewalls). Τα περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Τι είναι το Firewall
  • Οι Κατηγορίες των Firewalls
  • Πώς Λειτουργεί ένα Firewall
  • Η προσέγγιση Firewall πίσω από VPN server
  • Η προσέγγιση VPN server πίσω από Firewall
  • Η Παράκαμψη των Firewalls
  • Ρυθμίζοντας ένα Firewall
  • Είδη απειλών που αντιμετωπίζει το Firewall
  • Πολιτικές Ασφαλείας με τη Χρήση Firewall
  • Τι μπορεί να κάνει ένα Firewall
  • Τι ΔΕΝ μπορεί να κάνει ένα Firewall
  • Λογισμικά Firewall

Λέξεις Κλειδιά: VPN, Firewall.

 

Σύγκριση των βασικών τεχνολογιών που χρησιμοποιούνται για την υλοποίηση Εικονικών Ιδιωτικών Δικτύων (VPN) με τα ακόλουθα κριτήρια τα οποία είναι και τα περιεχόμενα της ενότητας:

  • Ασφάλεια
  • Κλιμάκωση
  • Μηχανισμοί QoS
  • Απαίτηση ειδικού software για VPN client
  • Κόστος υλοποίησης

Λέξεις Κλειδιά: VPN, ασφάλεια, κλιμάκωση, QoS, MPLS, IPsec , SSL.

Ανοικτό Ακαδ. Μάθημα

Ανοικτά Ακαδημαϊκά Μαθήματα
Επίπεδο: A-

Αρ. Επισκέψεων :  967
Αρ. Προβολών :  7180